ドメインがサーバーに参加しているときにドメインコントローラーに接続できない

次の問題に関していくつかの投稿があることは知っていますが、どれも私のために問題を解決していません。

状況を説明しましょう：

古いデータセンターから当社のデータセンターに移行したいお客様がいます。そこで、それらの間のサイト間接続を作成し、今日、私たちの側でサーバーをdcpromoしようとしました。ドメインの機能レベルはWindowsサーバー2012であり、ドメインコントローラーは古い側のWindowsサーバー2012データセンターサーバーです。私たちのサーバーはWindowsサーバー2012 R2サーバーです。

そのため、問題なくdcpromoを実行し、すべて（DNS、ユーザー、コンピューターなど）が新しいドメインコントローラーに複製されました。新しいサーバーの1つ（Windows 2012 R2も同様）にドメイン参加しようとすると、次のエラーが表示されます。

ドメイン "domain.X"のドメインコントローラーを見つけるために使用されるサービスロケーション（SRV）リソースレコードのDNSが正常に照会されました：

クエリは_ldap._tcp.dc._msdcs.domain.XのSRVレコードに対するものでした

次のドメインコントローラーはクエリによって識別されました：ad.domain.X dc01.domain.X dc02.domain.X

ただし、ドメインコントローラーに接続できませんでした。

このエラーの一般的な原因は次のとおりです。

• ドメインコントローラーの名前をIPアドレスにマップするホスト（A）または（AAAA）レコードが見つからないか、正しくないアドレスが含まれています。

• DNSに登録されているドメインコントローラーがネットワークに接続されていないか、実行されていません。

ad.domain.Xは古いデータセンターのドメインコントローラーで、dc01とdc02は新しく、新しいデータセンターにあります。

ドメインに参加する必要があるサーバーのnetSetupログファイルで、ドメインに参加しようとすると次のエラーが見つかります。

NetpValidateName: checking to see if 'domain.X' is valid as type 3 name
NetpCheckDomainNameIsValid for domain.X returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for 'domain.X' returned 0x54b

ドメインコントローラーでは、イベントビューアーで奇妙なイベントも見つかりません。すべてのDNSレコードがそこにあるようです（Aレコード、SRV、LDAP）。

ドメインに参加しようとしているサーバーも新しいドメインコントローラーと同じサブネットにあるので、それらの間にファイアウォールはありません。データセンター間のサイト間接続について。ポートブロッキングの問題を除外するために、ドメインコントローラーの両方の間に（一時的な）any anyルールを作成しました。

ドメインコントローラーとnslookupへのpingも問題ではありません。ポート389へのTelnetも可能です。したがって、ドメインコントローラは他のサーバーから完全に到達可能です。

これらはいくつかのipconfig/allの結果です

新しいデータセンターの問題のあるドメインコントローラーの1つ。 172.70.0.20は、古いデータセンターのドメインコントローラーです。

Windows IP構成

Host Name . . . . . . . . . . . . : dc01    
Primary Dns Suffix  . . . . . . . : domain.X    
Node Type . . . . . . . . . . . . : Hybrid   
IP Routing Enabled. . . . . . . . : No    
WINS Proxy Enabled. . . . . . . . : No    
DNS Suffix Search List. . . . . . : domain.X

イーサネットアダプターイーサネット：

Connection-specific DNS Suffix  . :    
DHCP Enabled. . . . . . . . . . . : No 
Autoconfiguration Enabled . . . . : Yes    
IPv4 Address. . . . . . . . . . . : 10.4.88.1(Preferred)    
Subnet Mask . . . . . . . . . . . : 255.255.255.224    
Default Gateway . . . . . . . . . : 10.4.88.30    
DNS Servers . . . . . . . . . . . : 10.4.88.1
                                    172.70.0.20
                                    127.0.0.1    
NetBIOS over Tcpip. . . . . . . . : Enabled

次のIP構成は、ドメインに参加できないサーバーの1つからのものです。このサーバーは問題のあるドメインコントローラーと同じVLANにあるため、それらの間でブロックされているポートはありません。

Windows IP構成

Host Name . . . . . . . . . . . . : server1
Primary Dns Suffix  . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

イーサネットアダプターイーサネット：

Connection-specific DNS Suffix  . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.4.88.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . : 10.4.88.30
DNS Servers . . . . . . . . . . . : 10.4.88.1
                                      10.4.88.2 
NetBIOS over Tcpip. . . . . . . . : Enabled

私たちがここで間違っていることを誰かが知っていますか？

敬具、

ギス